Основные подходы к использованию электронной подписи при

точка зрения
Основные подходы к использованию
электронной подписи при заключении
на финансовом рынке договоров
с физическими лицами
А. В. Емелин,
кандидат юридических наук, председатель Национального совета финансового рынка;
e-mail: emelin@rosfinsovet.ru
А. П. Курило,
кандидат технических наук, председатель Комитета по информационной безопасности
Национального совета финансового рынка; e-mail: kurilo@rosfinsovet.ru
П
о мере развития дистанционных каналов оказания
финансовых услуг все более актуальной становится
потребность перехода на электронную форму заключения договоров клиентов – физических лиц с кредитными организациями, профессиональными участниками
рынка ценных бумаг, управляющими компаниями инвестиционных фондов, паевых инвестиционных фондов и негосударственных пенсионных фондов, в том числе договоров:
– о дистанционном банковском обслуживании;
– брокерском обслуживании;
– доверительном управлении ценными бумагами;
– депозитарном обслуживании;
– приобретении, погашении и обмене инвестиционных паев паевых инвестиционных фондов.
Осуществление такого перехода существенным образом способствует решению задачи обеспечения равной доступности к финансовым сервисам и услугам, сформулированной Планом мероприятий («дорожной картой») по развитию электронного взаимодействия на финансовом рынке,
утвержденным 18.05.2015 заместителем Председателя Правительства Российской Федерации А. В. Дворковичем.
Действующим законодательством1 определено, что
в целях заключения гражданско-правовых договоров или
оформления иных правоотношений в электронной форме
может использоваться электронная подпись (далее – ЭП)
только определенных видов: усиленная квалифицированная ЭП (далее – УКЭП), усиленная неквалифицированная
ЭП (далее – УНКЭП) или простая ЭП (далее – ПЭП).
Если юридические лица в настоящее время в подавляющем большинстве уже активно используют средства
УКЭП, то физические лица, несмотря на наличие в Гражданском кодексе Российской Федерации (далее – ГК РФ)
и в специальном законодательстве ряда статей, прямо
указывающих на возможность заключения договоров в
электронной форме, в основной своей массе договоры на
финансовом рынке по-прежнему, за некоторыми исключе1
Ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об
электронной подписи» (действует в редакции от 28.06.2014).
14
ниями2, заключают на бумажных носителях, без использования современных электронных технологий.
Сложившееся положение, на наш взгляд, объясняется
наличием ряда объективных и субъективных сложностей:
(1) отсутствием у клиентов – физических лиц УКЭП
по причине необходимости нести затраты на ее получение
и использование, опасений по вопросам безопасности,
определенной сложности ее получения и эксплуатации;
(2) фактической невостребованностью УКЭП ввиду
крайне ограниченного перечня услуг, предоставляемых с
использованием этого инструмента;
(3) крайне сложным, дорогостоящим и длительным
технологическим процессом выдачи и замены сертификатов ключа подписи при их массовом применении, когда
число выданных сертификатов начинает приближаться к
106–108 единицам.
Специалисты также отмечают невысокий уровень
доверия к процедуре выдачи сертификатов в удостоверяющих центрах и сложность отзыва недействующих и
скомпрометированных сертификатов.
В то же время со стороны физических лиц можно
выделить некоторые базовые подходы, в конечном итоге
2
Ст. 6.1 Федерального закона от 27.11.1992 № 4015-1 «Об
организации страхового дела в Российской Федерации» (действует в редакции от 29.06.2015) предусмотрена возможность
заключения договора добровольного страхования путем направления страховщику электронного документа, подписанного простой электронной подписью.
При этом должны быть соблюдены следующие условия:
взаимодействие осуществляется через официальный сайт
страховщика в информационно-телекоммуникационной сети
«Интернет»;
требования к использованию электронных документов
и порядок обмена информацией устанавливаются правилами
страхования и (или) иным соглашением между страхователем и
страховщиком;
договор добровольного страхования подписывается УКЭП
страховщика;
договор считается заключенным с момента уплаты страхователем страховой премии.
ДЕНЬГИ И КРЕДИТ ● 9/2015
точка зрения
определяющие общее отношение к использованию механизмов электронного взаимодействия при заключении
гражданско-правовых договоров и получении финансовых услуг, в первую очередь к дистанционному совершению платежей:
● должна быть обеспечена равная доступность к финансовым сервисам всех граждан, вне зависимости от их
географического расположения;
● механизмы электронного взаимодействия должны
быть просты и понятны;
● электронное взаимодействие должно быть максимально защищенным от хищения денежных средств и
мошенничества;
● сделки с использованием предлагаемых инструментов электронного взаимодействия должны обладать
достаточной юридической силой для обеспечения адекватной защиты законных прав граждан;
● инструменты электронного взаимодействия должны быть по возможности бесплатны;
● инструменты электронного взаимодействия должны обеспечивать многократное и универсальное использование, например, с помощью одной приобретенной физическим лицом электронной подписи должна предоставляться не одна, а максимальное количество услуг;
● при использовании инструментов электронного
взаимодействия идентификация физического лица должна проводиться по возможности однократно с последующим проведением в каждом необходимом случае только
аутентификации1.
Следует признать, что в настоящее время существует мало практически пригодных решений, в полной мере
отвечающих вышеуказанным требованиям. Вместе с тем
участники финансового рынка находятся в активном поиске как новых решений, так и способов адаптации уже
имеющихся вариантов.
К наиболее перспективным направлениям совершенствования процедур и инструментов дистанционного взаимодействия, применительно к задаче расширения использования электронной подписи при заключении гражданско-правовых договоров, можно отнести следующие.
Использование ЭП в режиме «облачной подписи» с выполнением процедуры подписания/проверки
документа на удаленном сервере. При этом возможны
два варианта генерации и хранения ключей подписи: на
удаленном сервере или на рабочем месте пользователя.
Возможность реализации такого подхода имеет наиболее
дискуссионный характер в отношении УКЭП, в основном
по соображениям безопасности.
Отказ от УКЭП в пользу УНКЭП с одновременным
предоставлением возможности использования УНКЭП
как «облачного сервиса». Реализация такого подхода в
сервисах Федеральной налоговой службы (ФНС России)
(ст. 11.2 Налогового кодекса Российской Федерации) позволила, при сохранении необходимого уровня безопасности,
предоставлять пользователям ЭП бесплатно в виде вебсервиса (посредством «личного кабинета») и реализовать
возможность практического использования физическими
лицами УНКЭП без приобретения программного продукта,
носителей ключей и лицензий на их использование. Вместе
с тем решение потребовало создания централизованного
портального сервиса, предоставляющего услугу по обеспечению взаимодействия с единым центром обработки данных, задействования всей инфраструктуры ФНС России
для идентификации физического лица при предоставлении
ему атрибутов доступа к порталу ФНС.
В целом данное решение:
– потребовало внесения комплексных изменений в
Налоговый кодекс Российской Федерации (Федеральный
закон от 04.11.2014 № 347-ФЗ «О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации» (действует в редакции от 24.11.2014)) и разработки
специальных подзаконных нормативных правовых актов2;
– имеет сложноструктурированный характер, предусматривая необходимость использовать как ПЭП (для доступа к личному кабинету налогоплательщика), так и УНКЭП
(для подписи документов, представляемых в ФНС России
посредством личного кабинета);
– имеет признаки ведомственной информационной
системы, ограничено ведомственными (отраслевыми) целями и не опирается на сервисы, предоставляемые аккредитованными в Минкомсвязи удостоверяющими центрами.
В связи с необходимостью постоянной поддержки
данной технологии вся финансовая и технологическая нагрузка ложится на организатора сети.
Отказ от УКЭП в пользу ПЭП. Предполагается, что
использование ПЭП позволит, по сравнению с УКЭП, существенно упростить технологию работы для физических
лиц и сделать этот механизм реально массовым, бесплатным и пригодным для использования физическими лицами без каких-либо ограничений.
В этой связи возможность использования, а также
сущность ПЭП следует рассмотреть более подробно.
В соответствии с п. 3 ст. 847 ГК РФ договором может
быть предусмотрено удостоверение прав распоряжения
денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи,
кодов, паролей и иных средств, подтверждающих, что
распоряжение дано уполномоченным на это лицом.
В соответствии с п. 2 ст. 160 ГК РФ использование
при совершении сделок факсимильного воспроизведения
подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами
или соглашением сторон.
В соответствии с ч. 4 ст. 11 Федерального закона от
27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и защите информации» (действует в редакции
от 31.12.2014) в целях заключения гражданско-правовых
договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными
1
Подробнее о регулировании процедур идентификации и
аутентификации см.: Достов В. Л., Емелин А. В. Совершенствование законодательства о ПОД/ФТ в части упрощенной идентификации клиентов // Деньги и кредит. 2014. № 7.
2
В настоящее время ФНС России проводит обсуждение
проекта приказа ФНС России «Об утверждении Порядка формирования усиленной неквалифицированной электронной подписи
для налогоплательщиков».
ДЕНЬГИ И КРЕДИТ ● 9/2015
15
точка зрения
сообщениями, обмен электронными сообщениями, каждое
из которых подписано электронной подписью или иным
аналогом собственноручной подписи отправителя такого
сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.
В свою очередь, соглашение об использовании при совершении сделок электронной подписи в силу п. 2 ст. 434
ГК РФ может быть заключено путем составления как одного документа, подписанного сторонами, так и путем обмена
письмами, телеграммами, телексами, телефаксами и иными
документами, в том числе электронными документами, передаваемыми по каналам связи, позволяющими достоверно
установить, что документ исходит от стороны по договору.
Такой договор считается заключенным в письменной форме.
Таким образом, в целях заключения гражданско-правовых договоров или оформления иных правоотношений
могут быть использованы электронные сообщения, подписанные электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения.
Ст. 21.2 Федерального закона от 27.07.2010 № 210-ФЗ
«Об организации предоставления государственных и муниципальных услуг» (действует в редакции от 13.07.2015)
вышеизложенные требования детализированы применительно к функциям оказания государственных и муниципальных услуг и установлено, что правила использования
простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, а
также перечень органов и организаций, имеющих право на
создание и выдачу ключей простых электронных подписей
в целях оказания государственных и муниципальных услуг,
устанавливаются Правительством Российской Федерации.
Такие правила должны предусматривать в том числе:
● требования, которым должны соответствовать
ПЭП и (или) технологии их создания;
● способы установления личности физического лица
при выдаче ему ключа проверки ПЭП в целях получения
государственных и муниципальных услуг;
● возможность бесплатного получения любыми лицами ключей проверки ПЭП для использования в целях
получения государственных и муниципальных услуг;
● отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для получения
государственных и муниципальных услуг с использованием ПЭП.
В соответствии с ч. 1 ст. 21.2 Федерального закона «Об
организации предоставления государственных и муниципальных услуг» Правительство Российской Федерации Постановлением от 25.01.2013 № 33 утвердило Правила, устанавливающие порядок использования простой электронной
подписи любыми лицами при обращении за получением государственных и муниципальных услуг в электронной форме, оказываемых федеральными органами исполнительной
власти, Государственной корпорацией по атомной энергии
«Росатом», органами государственных внебюджетных фондов, органами исполнительной власти субъектов Российской
Федерации, органами местного самоуправления, а также за
16
получением услуг, перечень которых устанавливается Правительством Российской Федерации и которые предоставляются государственными и муниципальными учреждениями
и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ)
на предоставление таких услуг.
В настоящее время порядок использования ПЭП при
оказании государственных и муниципальных услуг следует признать наиболее проработанным, а практику ее применения – наиболее эффективной.
Общие требования к ПЭП закреплены в ч. 2 ст. 5 Федерального закона «Об электронной подписи»:
● ПЭП представляет собой электронную подпись,
которая посредством использования кодов, паролей или
иных средств подтверждает факт ее формирования определенным лицом;
● формирование ПЭП не предусматривает криптографических преобразований;
● ПЭП имеет ключ, на который распространяется
требование об обеспечении конфиденциальности;
● на ПЭП не выпускаются сертификаты ключа проверки подписи, и она не обслуживается удостоверяющими центрами;
● электронный документ считается подписанным
ПЭП при выполнении одного из следующих условий:
– ПЭП содержится в самом электронном документе;
– ключ ПЭП применяется в соответствии с правилами,
установленными оператором информационной системы, с
использованием которой осуществляются создание и (или)
отправка электронного документа, и в созданном и (или)
отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ;
● нормативные правовые акты и (или) соглашения
между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных ПЭП, равнозначными документам на
бумажных носителях, подписанным собственноручной
подписью, должны предусматривать, в частности:
– правила определения лица, подписывающего электронный документ, по его ПЭП;
– обязанность лица, создающего и (или) использующего ключ ПЭП, соблюдать его конфиденциальность.
Из изложенного следует, что ПЭП в общем смысле
представляет собой некий код, сформированный на постоянном ключе подписывающего лица, который должен
храниться на условиях конфиденциальности с использованием специальной некриптографической процедуры, который чаще всего включается в сам подписанный документ и
позволяет однозначно установить лицо, его подписавшее.
В качестве одной из разновидностей ПЭП признается комбинация «логин-пароль», формируемая по определенной процедуре.
Кроме того, в связи с разъяснениями Минкомсвязи
России в качестве ПЭП также признается электронный
адрес отправителя документа, однако область применения этого вида ПЭП пока ограничена простейшими действиями, не связанными с заключением гражданско-правовых договоров, однако Минкомсвязи России совместно
ДЕНЬГИ И КРЕДИТ ● 9/2015
точка зрения
с Национальным советом финансового рынка уже активно
прорабатывают возможность его использования в целях
упрощенной идентификации физических лиц при совершении дистанционных финансовых операций для целей
Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма»1.
Следует отметить, что в соответствии с п. 2 ст. 434
ГК РФ электронные документы, которыми обмениваются
стороны при заключении договора, должны передаваться
по каналам связи, позволяющим достоверно установить,
что документ исходит от стороны по договору. То есть инструмент, обеспечивающий признание того, что сторонаотправитель согласна с содержанием электронного документа, должен обеспечить достоверность этого факта.
В случае использования УКЭП и УНКЭП гарантии
достоверности обеспечиваются используемыми в них
криптографическими механизмами. Если же используется ПЭП, не предоставляющая надежных гарантий достоверности, возникает необходимость обеспечения необходимой достоверности информации, передаваемой по
каналу связи, иными средствами.
Эту задачу в принципе можно решить следующими
способами:
● специальными криптографическими методами,
встроенными в саму ЭП;
● использованием специальных дополнительных
криптографических способов подтверждения достоверности ПЭП;
● использованием дополнительного независимого
канала связи для подтверждения достоверности переданной по основному каналу информации (например, метод,
известный как стандарт 3D-secure, широко применяемый
в настоящее время для подтверждения операций в системах дистанционного банковского обслуживания);
● использованием механизмов обеспечения доверия,
предоставляемых либо организатором корпоративной
сети, либо третьей стороной, например, сервисами Единой системы идентификации и аутентификации (ЕСИА);
● использованием в качестве подтверждения заключения договора (конклюдентного действия) операции по
переводу денежных средств, совершенной через платежную систему, в которой ранее плательщик уже был идентифицирован.
Очевидно, что на практике в качестве наиболее реализуемых следует рассматривать либо третий вариант, либо
комбинацию третьего, четвертого и пятого вариантов.
Таким образом, использование ПЭП влечет за собой
необходимость дополнительного применения специальных методов, позволяющих обеспечить достоверность
передаваемых данных. При этом, вне зависимости от методов обеспечения достоверности, ключ проверки ПЭП
должен выдаваться централизованно, а сама подпись,
содержащаяся в документе, должна позволять однозначно
определить ее владельца.
Следует также отметить, что процедуру проверки
1
См.: Концепция модернизации законодательства о ПОД/
ФТ в части совершенствования порядка осуществления идентификации (направлена в Банк России письмом № НСФР-02/1-401
от 12.08.2015).
электронной подписи при дистанционном заключении
договора предваряет процедура идентификации (в ряде
случаев аутентификации) сторон.
В соответствии со ст. 7 Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» при совершении ряда операций предусматривается
возможность проведения упрощенной идентификации
клиентов, предполагающая использование одного из следующих способов:
(1) личного представления клиентом – физическим
лицом оригиналов документов и (или) надлежащим образом заверенных копий документов;
(2) направления клиентом – физическим лицом кредитной организации, негосударственному пенсионному фонду,
профессиональному участнику рынка ценных бумаг, управляющей компании инвестиционного фонда, паевого инвестиционного фонда или негосударственного пенсионного фонда,
в том числе в электронном виде, следующих сведений о себе:
фамилии, имени, отчества (если иное не вытекает из закона или национального обычая), серии и номера документа,
удостоверяющего личность, страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской
Федерации, и (или) идентификационного номера налогоплательщика, и (или) номера полиса обязательного медицинского страхования застрахованного лица, а также абонентского
номера клиента – физического лица, пользующегося услугами подвижной радиотелефонной связи.
В этом случае идентификация считается успешно проведенной при получении, в том числе с использованием
единой системы межведомственного электронного взаимодействия, из информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского
страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации, подтверждения совпадения вышеуказанных сведений
со сведениями в указанных информационных системах, а
также при подтверждении клиентом – физическим лицом
получения на указанный им абонентский номер подвижной радиотелефонной связи информации, обеспечивающей
прохождение упрощенной идентификации (включая возможность использования электронного средства платежа).
(3) прохождения клиентом – физическим лицом авторизации в Единой системе идентификации и аутентификации (ЕСИА) при использовании УКЭП или ПЭП при
условии, что при выдаче ключа ПЭП личность физического
лица установлена при личном приеме, с указанием следующих сведений о себе: фамилии, имени, отчества (если иное
не вытекает из закона или национального обычая), страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации2.
2
Данная технология реализована в ЕПГУ. Ее преимуществом является то, что процедура идентификации физического
лица в ЕСИА совершается один раз и требует некоторых усилий,
но бесплатна и может в последующем использоваться многократно для различных целей, требующих идентификации и повышенной достоверности операции.
ДЕНЬГИ И КРЕДИТ ● 9/2015
17
точка зрения
Таким образом, из законодательства следует, что для
целей идентификации УНКЭП использовать нельзя, а на
ПЭП накладываются дополнительные ограничения, связанные с необходимостью регистрации и удостоверения
владельца ПЭП в ЕСИА.
Очевидно, что механизм, изложенный в первом пункте, не соответствует требованиям к упрощенной идентификации, а предусмотренный в третьем пункте (в части
использования квалифицированного сертификата ключа
УКЭП) на практике будет крайне затруднительно использовать до тех пор, пока основная существенная часть граждан не получит УКЭП.
Способ упрощенной идентификации, указанный во
втором пункте, представляется достаточно нормативно
урегулированным и требует только практической реализации в форме создания специализированных сервисов
профильных ведомств в системе межведомственного
электронного взаимодействия (СМЭВ): ФМС России,
ФНС России, ПФР и Фонда обязательного медицинского
страхования. Данная задача должна быть реализована не
позднее октября 2015 г. в соответствии с распоряжением Правительства Российской Федерации от 09.07.2015
№ 1320-р «О внесении изменений в распоряжение Правительства РФ от 15.08.2012 № 1471-р».
С учетом вышеизложенного видятся следующие перспективы практического использования ЭП в целях заключения гражданско-правовых договоров и оформления
иных правоотношений.
Использование УКЭП. Эта задача не требует корректировки нормативной базы, однако отягчающие факторы, изложенные выше, не позволяют надеяться на скорое массовое внедрение этой наиболее безопасной технологии в широкую практику, однако направленная на
достижение этой цели работа должна быть, несомненно,
активизирована.
Использование УНКЭП. Данная технология уже отработана и может быть реализована для взаимодействия
с клиентами в рамках практически любой корпоративной сети, поскольку не требует установки на компьютер
пользователя дополнительных программных средств и не
накладывает на него дополнительных ограничений. Серьезным препятствием для ее распространения является
невозможность проведения упрощенной идентификации с
использованием УНКЭП. Поэтому многое будет зависеть
от возможности внесения соответствующих изменений
в Федеральный закон «О противодействии легализации
(отмыванию) доходов, полученных преступным путем, и
финансированию терроризма», поскольку более очевидным решением проблемы повышения технологичности
упрощенной идентификации представляется нормативное
урегулирование процедуры аутентификации, предусматривающей полагание на ранее проведенную идентификацию, например при предоставлении клиентам электронных средств платежа. Все это скорее всего указывает
на значительное затруднение в использовании УНКЭП в
среднесрочной перспективе.
Использование ПЭП. Наиболее комфортным для
потребителей, отработанным, легко реализуемым и уже
способным обеспечить идентификацию клиента – физи-
18
ческого лица (при работе с ЕСИА), на наш взгляд, представляется вариант использования ПЭП в рамках Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной
подписи» (действует в ред. от 28.06.2014), по аналогии с
процедурой, описанной в Постановлении Правительства
Российской Федерации от 25.01.2013 № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг» (действует в ред.
от 05.12.2014). При этом получает все более широкое распространение технология, предполагающая вариант работы в портальном режиме с созданием личных кабинетов.
Вопрос использования ЕСИА при централизованном
предоставлении гражданам сервисов идентификации для
последующего получения негосударственных и немуниципальных услуг потребует проработки на уровне Минкомсвязи России, с возможным последующим изданием специального Постановления Правительства Российской Федерации.
Кроме того, ряд специфических вопросов, связанных
с использованием различных видов ЭП на финансовом
рынке, мог бы быть единообразно урегулирован нормативным или рекомендательным актом Банка России.
В июне 2015 г. Национальным советом финансового
рынка с привлечением всех заинтересованных ведомств
и финансовых организаций было проведено широкое обсуждение вышерассмотренной проблематики в рамках
заседания Экспертного совета по технологическим инновациям на финансовом рынке (ЭСТИФИН). В целях распространения лучших практик и повышения доступности
финансовых услуг в дистанционной форме в соответствии с
решением ЭСТИФИН (протокол от 25.06.2015 № 1) Комитетом НСФР по информационный безопасности были подготовлены «Рекомендации по использованию финансовыми
организациями простой электронной подписи при заключении и исполнении договоров с физическими лицами».
Так, финансовым организациям рекомендуется:
● расширять практику заключения соглашений об
использовании электронной подписи путем обмена сообщениями между сторонами (ч. 2 ст. 434 ГК РФ);
● интегрировать автоматизированные банковские
системы с ЕСИА (подробнее – см. Регламент информационного взаимодействия участников ЕСИА с Оператором ЕСИА и Оператором эксплуатации инфраструктуры
электронного правительства (действующая редакция 2.4
размещена на официальном сайте Минкомсвязи России:
http://minsvyaz.ru/ru/documents/4244/);
● организациям, подключенным к инфраструктуре,
обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых
для предоставления государственных и муниципальных
услуг в электронной форме в целях расширения клиентской базы (возможность приема на обслуживание лиц, как
имеющих учетную запись на ЕПГУ, так и не имеющих таковой), рассмотреть возможность регистрации организации в качестве оператора выдачи ключа проверки ПЭП;
● информировать клиентов о рисках, возникающих
в случае нарушения конфиденциальности ключа электронной подписи, в том числе в случае заражения вредоносным кодом устройства, с которого осуществляется
отравка электронных сообщений;
ДЕНЬГИ И КРЕДИТ ● 9/2015
точка зрения
● при использовании ПЭП для заключения договоров
с клиентами использовать (помимо ЕСИА) дополнительный независимый канал для передачи информации (технология 3-D Secure);
● создаваемый пароль ключа ПЭП должен содержать
не менее 8 как буквенных (в разных регистрах), так и
цифровых символов;
● соглашения между участниками электронного
взаимодействия, устанавливающие случаи признания
электронных документов, подписанных ПЭП, равнозначными документам на бумажных носителях, подписанным
собственноручной подписью, должны предусматривать, в
частности (ч. 2 ст. 9 Федерального закона «Об электронной подписи»):
– правила определения лица, подписывающего электронный документ, по его ПЭП;
– обязанность лица, создающего и (или) использующего ключ ПЭП, соблюдать его конфиденциальность.
В целях соблюдения указанного требования финансовым организациям, которые предполагают постоянно
заключать с клиентами договоры с использованием ПЭП,
рекомендуется урегулировать указанные вопросы в предварительно заключенном рамочном соглашении. Такое
соглашение может быть оформлено как на бумажном носителе, так и путем обмена сообщениями в порядке, установленном ст. 434 ГК РФ;
● сохранять всю корреспонденцию (входящую и исходящую), включая сам договор и связанную с ним переписку на внутренних защищенных почтовых серверах или
внешних почтовых серверах, принадлежащих крупным
операторам связи. Сохранение такой информации только
на жестком диске компьютера может оказаться недостаточным для случаев судебного рассмотрения споров;
● при заключении договора с использованием ПЭП
в качестве обязательного реквизита договора включать
адреса электронной почты сторон, которые используются
сторонами для обмена электронными документами;
● заключать с использованием ПЭП договоры с клиентами, с которыми имеется опыт дистанционного взаимодействия по ранее заключенным договорам.
Полагаем, что незначительная доработка нормативной базы, регулирующей порядок использования электронной подписи, в том числе для целей идентификации
в сфере ПОД/ФТ, в сочетании с повышением внимания
организаций финансового рынка к вопросам надлежащего
правового оформления правоотношений при оказании дистанционных услуг позволят в кратчайший срок успешно
решить ряд важнейших задач по повышению финансовой
доступности, поставленных в разработанном Банком России и утвержденном Правительством Российской Федерации «Плане мероприятий («дорожной карте») по развитию
электронного взаимодействия на финансовом рынке».
■
ИНФОРМАЦИЯ БАНКА РОССИИ
О Первом Казанском форуме инновационных финансовых технологий
FINNOPOLIS 2015
Первый Казанский форум инновационных финансовых технологий FINNOPOLIS 2015, организуемый Банком России и Правительством Республики Татарстан, пройдет 17–18 сентября 2015 г. в Казани. Миссией форума является содействие внедрению современных информационных технологий в финансовом секторе Российской Федерации.
Форум должен стать главным событием года в сфере дигитализации финансового рынка – площадкой, где происходит
профессиональное обсуждение проблем использования цифровых технологий на финансовом рынке, демонстрация новых
решений и возможностей, обсуждение мировых трендов в области программных и аппаратных решений. Предполагается,
что Форум станет крупнейшей российской, а со временем и международной ярмаркой в указанной сфере. Отдельной задачей Форума является демонстрация и поддержка индустрии стартапов, посвященных дигитализации финансового рынка.
Основными темами Форума станут: взгляд власти и бизнеса на перспективы внедрения информационных технологий в финансовом секторе; мировые тренды в области развития информационных технологий; дизайн и сервисы перспективной платежной системы Банка России; регулирование удаленной идентификации и аутентификации клиентов с
использованием Единой системы идентификации и аутентификации (ЕСИА); перспективы использования страхового
номера индивидуального лицевого счета (СНИЛС) как единого идентификатора граждан России на финансовом рынке.
Планируется также обсудить вопросы организации прямого доступа к правительственным данным предприятиям
финансового сектора в целях оценки кредитных и иных рисков клиентов и противодействия киберугрозам; подходы к
снижению регуляторной нагрузки при выполнении требований 115-ФЗ и формировании отчетности перед регуляторами
за счет внедрения новых технологий и форматов передачи данных; отказ от бумажного носителя на финансовом рынке;
организацию удаленных каналов дистрибуции финансовых продуктов; использование Big Data в финансовом секторе и
многое другое.
В работе Форума в качестве выступающих примут участие представители Банка России, Правительства Республики
Татарстан, Министерства связи и массовых коммуникаций Российской Федерации, а также других органов государственной власти, российского и международного финансового сектора и IT-отрасли.
Пресс-служба
21 августа 2015 года
ДЕНЬГИ И КРЕДИТ ● 9/2015
19